[发明专利]一种埋点式钓鱼网站监测方法有效
| 申请号: | 201811224106.4 | 申请日: | 2018-10-19 |
| 公开(公告)号: | CN109218332B | 公开(公告)日: | 2020-11-13 |
| 发明(设计)人: | 陈建勇;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 杭州赛科专利代理事务所(普通合伙) 33230 | 代理人: | 郭薇;冯年群 |
| 地址: | 310052 浙江省杭州*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种埋点式钓鱼网站监测方法,访问真实网站的首页;确定检测代码埋入点,埋入加密后的检测代码并将修改发布更新到线上环境,等待外部网站引用真实网站的资源,若外部网站引用真实网站的资源后触发检测代码执行,则判断外部网站是否在真实网站的可信资源的数据库中,若否则判定当前外部网站为可疑网站,进行人工审核。本发明通过预先在真实网站中埋入监控用的检测代码,当仿冒网站引用真实网站资源时,则会触发检测代码执行,对于仿冒网站进行进一步的确认即可低成本且准确的发现钓鱼网站,本发明埋入网站中的监测点,即便钓鱼网站采用离线资源引用的方式,也能到检测得到。本发明成本低廉、检测效果好,精准度高。 | ||
| 搜索关键词: | 一种 埋点式 钓鱼 网站 监测 方法 | ||
【主权项】:
1.一种埋点式钓鱼网站监测方法,其特征在于:所述方法包括以下步骤:步骤1:访问真实网站的首页;确定检测代码埋入点;步骤2:从网站的后台在检测代码埋入点设置检测代码,并且将修改发布更新到线上环境;步骤3:等待外部网站引用真实网站的资源;步骤4:若外部网站引用真实网站的资源后未触发检测代码执行,则返回步骤3,否则,进行下一步;步骤5:判断外部网站是否在真实网站的可信资源的数据库中,若是,则重复步骤3,否则,进行下一步;步骤6:判定当前外部网站为可疑网站,进行人工审核。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811224106.4/,转载请声明来源钻瓜专利网。
